Назад
Цифровые технологии
21 августа 2009

Встраивание сертифицированной криптографии в СЭД

Решение по интеграции ЭЦП основано на использовании продукта “КриптоАРМ” в качестве средства предоставления сервисов создания и проверки подписи. Набор программных модулей приложения “КриптоАРМ” устанавливается на клиентские рабочие места одновременно с установкой и первоначальной настройкой приложения, обеспечивает выполнение процессов подписания документов, форм и сообщений внутри базовых приложений, таких как Microsoft Word, Microsoft Excel, Adobe Acrobat, IBM Lotus Forms. Решение основано на создании инфраструктуры публичных ключей (PKI) и обеспечивает присоединение подписей к документам или формам в формате PKCS#7 и в виде графического представления (на документах) с возможностью последующей ее проверки получателем документа.

В состав программно-аппаратной части клиентского рабочего места, помимо компонент СЭД, должно входить:

КриптоАРМ - Программный продукт, предназначенный для шифрования и электронной цифровой подписи (ЭЦП) документов и файлов. Для выполнения криптографических операций использует “КриптоПро CSP”. “КриптоАРМ” прост и легок в использовании и не требует от пользователя специальных навыков.
КриптоПро CSP - Криптопровайдер “КриптоПро CSP” предназначен для формирования ключей шифрования и ключей ЭЦП, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации. Реализует российские криптографические алгоритмы и имеет сертификат соответствия ФСБ.
USB-token - Для безопасного хранения и использования ключей шифрования и ЭЦП. Отчуждаемый ключевой носитель в формате USB-токена. Доступ невозможен без знания PIN-кода, ключевая информация шифруется по ГОСТ 28147-89.

Функциональные возможности, которыми будет обладать СЭД после интеграции “КриптоАРМ”:

  • Поддержка стандарта PKCS#7 и «прикрепление» ЭЦП к документу
  • Создание графической интерпретации подписи - пользователи могут добавлять свое графическое представление подписи. Графическое изображение подписи связано с конкретной подписью в формате PKCS#7.
  • Поддержка классической ЭЦП и нового формата электронной подписи CAdES X Long (усовершенствованная ЭЦП)
  • Создание иерархии ЭЦП: первичная подпись, дополнительная подпись (возможность подписи документа несколькими пользователями), заверяющая подпись (заверение подписи подписью другого человека)
  • Проверка корректности подписей любого уровня в подписанном документе
  • Применение пользовательских настроек для упрощения выполнения операции создания и проверки подписи
  • ЭЦП со штампом времени TSP (просмотр и проверка штампа времени на подписанном документе)
  • Проверка статуса сертификата подписи по OCSP
  • Поддержка российского сертифицированного криптопровайдера “КриптоПро CSP”,
  • Дополнительно: поддержка стандартных криптопровайдеров ОС Microsoft Windows и других, разработанных по технологии Microsoft CSP (”SignalCOM CSP”, “ViPNet CSP”, “AVEST CSP”, “Tumar CSP”)
  • Поддержка ключевых носителей Рутокен, eToken
Общая схема создания подписи в СЭД средствами

Стоимость и состав решения

Стоимость решения определяется исходя из индивидуального технического задания по интеграции «КриптоАРМ» в определенную систему электронного документооборота. Стоимость составления технического задания составляет 200 тыс. рублей, в нее входят следующие работы:

  • подготовка и составление технического задания
  • подготовка и составление набора регламентных документов для обеспечения юридической значимости электронного документооборота.

Стоимость непосредственных работ по интеграции “КриптоАРМ” в систему электронного документооборота окончательно определяется после составления и утверждения заказчиком технического задания.Стоимость технического обслуживания оговаривается также отдельно после составления технического задания.

В качестве рабочих мест на клиентских местах используются:

  • Комплект «КриптоТри» (ПО «КриптоАРМ 4.5», СКЗИ «КриптоПро CSP 3.6», Usb-token «Рутокен 32Кб»). Стоимость лицензии на одно рабочее место 3450 рублей.
  • Комплект «eToken КриптоАРМ» (ПО «КриптоАРМ 4.5», СКЗИ «КриптоПро CSP 3.6», Usb-token «eToken PRO 32К»). Стоимость лицензии на одно рабочее место 4000 рублей.
  • Бесплатная версия «КриптоАРМ Старт» (Исключительно для проверки корректности ЭЦП).

Преимущества интеграции “КриптоАРМ” в СЭД

Стандартная PKI система включает несколько компонентов: CA (PKI сертификат), ключ-устройство хранения информации (аппаратного или программного обеспечения), программное обеспечение для управления ключевыми устройствами хранения, программное обеспечение для управления и регистрации пользователей, и, конечно, компоненты, необходимые для создания ЭЦП в приложениях (прикладных, ERP, по почте, или любым другим приложением). Интеграция всех этих компонентов является сложной и довольно трудно поддерживать на постоянной основе их взаимодействие. До недавнего времени существовало очень мало стандартных вариантов взаимодействия между различными компонентами, и даже при реализации этих интерфейсов, каждый продавец определяет свои собственные вариации интерфейса. Это создало долгий и дорогостоящий, где интеграционные процессы интеграции расходы в конечном итоге была перенесена на конечного потребителя, создавая высокие издержки для всего проекта.

Интеграция PKI цифровой подписи решение с приложениями является сложным и, как правило, связано с программированием на уровне криптографических API.

В отличие от традиционных решений, интеграция “КриптоАРМ” в документооборот решает проблемы развертывания, интеграции и текущих управленческих проблем, тем самым резко сокращая время развертывания и обслуживания PKI систем цифровой подписи. Предлагаемое решение наиболее подходит для сред документооборота, в которых организации уже имеют представление об автоматизации собственных бизнес-процессов.

Предварительный этап интеграции - взаимодействие УЦ

Состав решения

В состав предлагаемого решения входит: пакет регламентных документов (компанией разрабатывается организационно-распорядительная и нормативно-техническая документация, необходимая для эксплуатации системы юридически значимого документооборота), включающая:

  • концепцию системы ЮЗЭДО с точки зрения на процессы, важные для конечного пользователя;
  • регламент УЦ для предоставления услуг клиентам системы документооборота, если у компании, использующей интеграцию в СЭД, отсутствует собственный УЦ;
  • регламент внешнего информационного взаимодействия (возможен вариант обеспечения совместимости и хождения документов между различными системами СЭД, в которых происходило внедрение продуктов ООО «Цифровые технологии»);
  • регламент применения ЭЦП в СЭД;
  • проекты договоров с участниками системы (юридическими лицами) и доверенными лицами участников системы (владельцами сертификатов ключей ЭЦП).
Ссылка скопирована